西西河

主题:【讨论】纯技术探讨:访问网站导致被黑的可能和难度大小 -- 铁手

共:💬25 🌺52
全看分页树展 · 主题 跟帖
家园 社会工程很强大

有很多种方法可以实现对具体用户的精确打击,操作系统本身的漏洞虽然越来越少,但有个必要的前提是用户能够及时更新,但国内绝大多数用户没有这样的意识或是手段。单纯指望某个防火墙的缺省设置可以抵御外界的恶意渗透是不太现实的,防火墙可以主动抵御一些明显的恶意攻击,但遇到无法判断的时候还是要提交用户处理,对于系统运作不太了解的用户面对天书一般的术语基本没有多少判断能力,导致的后果也不言而喻。

其实我想案例中的受害人认为所受到的攻击和其在论坛发表的言论有关的看法有待商榷,除非有比较确实的证据,比如攻击者留言之类,而且有时候这样的留言也是被当作转移注意力的手段来使用。

密码被修改有两种情况需要注意:一种是植入木马截获键盘输入,一种是联网时候攻击者取得受害人的身份凭证直接设定新密码。在这种情况下你的密码有多复杂其实没有意义。尤其是后一种,对方根本不需要知道你的密码是什么。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河